Безпечна моніторингова платформа GoPlus 27 березня випустила високий рівень тривоги, вказуючи на те, що розширення браузера Anthropic Claude Chrome має високий ризик вразливості до ін’єкцій Prompt, що впливає на встановлення версій нижче 1.0.41, охоплюючи понад 3 мільйони користувачів. Зловмисники можуть читати документи Google Drive, красти бізнес-токени та надсилати електронні листи від імені користувачів.
Принцип вразливості: поєднання двох слабкостей формує повний ланцюг атаки
Ця вразливість складається з поєднання двох незалежних безпекових дефектів, які утворюють шлях високого ризику атаки.
Перша слабкість: занадто широкий піддоменний довірчий механізм розширення Claude Chrome дозволяє повідомленням із усіх *.claude.ai піддоменів проходити, при цьому один тип повідомлень onboarding_task може безпосередньо приймати зовнішні Prompt і передавати їх на виконання Claude, без більш детальної перевірки джерела.
Друга слабкість: уразливість DOM-based XSS у компоненті перевірки Arkose Labs Anthropic використовує стороннього постачальника перевірки Arkose Labs, чий компонент CAPTCHA розміщений на a-cdn.claude.ai — піддомені, що належить до зони довіри *.claude.ai. Дослідники безпеки виявили уразливість DOM-based XSS у старій версії компонента CAPTCHA: компонент ніколи не перевіряв особу відправника при отриманні зовнішніх повідомлень (не перевіряючи event.origin) і безпосередньо рендерив контрольовані користувачем рядки як HTML, не проводячи жодної очистки.
Повний ланцюг атаки: жертва відвідує шкідливу веб-сторінку → у фоновому режимі безшумно завантажується Arkose iframe з XSS уразливістю → ін’єкція шкідливого Payload виконується в домені a-cdn.claude.ai → використання довіри піддомену для надсилання шкідливого Prompt розширенню Claude та автоматичне виконання. Увесь процес відбувається в невидимому прихованому iframe, жертва повністю не усвідомлює.
Що можуть зробити зловмисники: повне захоплення акаунту без відчуття
Якщо атака буде успішною, зловмисники можуть виконати наступні дії з акаунтом жертви без жодного дозволу або кліка з боку користувача:
· Крадіжка токенів доступу до Gmail (можливість постійного доступу до Gmail, контактів)
· Читання всіх документів у Google Drive
· Експорт повної історії чатів Claude
· Надсилання електронних листів від імені жертви
· Створення нових вкладок у фоновому режимі, відкриття бічної панелі Claude та виконання будь-яких команд
Стан виправлення та безпекові рекомендації
Цю вразливість було повністю виправлено: Anthropic 15 січня 2026 року виправила розширення Claude Chrome, нова версія дозволяє проходити лише запити з ; Arkose Labs 19 лютого 2026 року виправила уразливість XSS, повне повторне тестування 24 лютого 2026 року підтвердило вирішення проблеми. Попередження GoPlus має на меті нагадати користувачам, які все ще використовують старі версії, про необхідність термінового оновлення.
GoPlus пропонує такі безпекові рекомендації: перейдіть до chrome://extensions у браузері Chrome, знайдіть розширення Claude та перевірте номер версії, якщо версія 1.0.41 або вище; будьте обережні з фішинговими посиланнями з невідомих джерел; програми AI Agent повинні дотримуватись принципу “мінімальних прав”; під час проведення операцій з високою чутливістю слід вводити механізм подвійного підтвердження (Human-in-the-loop).
Поширені запитання
Як підтвердити, що моя версія розширення Claude Chrome є безпечною?
Перейдіть до chrome://extensions у браузері Chrome, знайдіть розширення Claude та перегляньте номер версії. Якщо версія 1.0.41 або вище, вразливість виправлена; якщо нижче 1.0.41, будь ласка, терміново оновіть або перевстановіть останню версію.
Чи потрібно, щоб користувач активно натискав на шкідливі посилання, щоб це спрацювало?
Не потрібно. Як тільки користувач відвідує шкідливу веб-сторінку, атака може виконуватись у фоновому режимі, без жодних кліків, дозволів або підтверджень. Увесь ланцюг атаки відбувається в прихованому iframe, жертва повністю не усвідомлює.
Anthropic закінчила виправлення, чому все ще потрібно оновлювати?
Деякі користувачі можуть не активувати автоматичне оновлення розширення браузера, внаслідок чого вони все ще використовують старі версії нижче 1.0.41. Попередження GoPlus має на меті нагадати цим користувачам про необхідність активного підтвердження версії та ручного оновлення для забезпечення безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Криптові хакерські атаки вкрали $17,1 мільярда за минуле десятиліття в межах 518 інцидентів
Повідомлення Gate News, 28 квітня — Накопичені збитки від хакерських атак на криптовалюту за минуле десятиліття досягли $17,1 мільярда в межах 518 інцидентів, згідно з даними ChainCatcher.
За останні п’ять років втрати склали $15,2 мільярда через понад 450 інцидентів, тоді як за минулий рік було викрадено приблизно $2,5 мільярда в межах 140+ інцидентів. Це вказує на прискорення частоти атак відносно попереднього десятиліття.
Нещодавній аналіз показує, що криптоатаки змістилися з використання вразливостей смартконтрактів на викрадення приватних ключів і порушення контролю доступу, що є помітною зміною в методології нападників.
GateNews4год тому
Французькі органи влади висунули 88 обвинувачень через сплеск насильницьких крипто-«wrench attacks»
Повідомлення Gate News, 28 квітня — французькі органи влади висунули обвинувачення 88 людям після сплеску насильницьких викрадень, пов’язаних із криптовалютами, відомих як «wrench attacks». Названі на честь популярного вебкоміксу xkcd, «wrench attacks» передбачають, що злочинці застосовують насильство, залякування або ув’язнення, щоб змусити власників криптовалют розкрити свої приватні ключі або паролі. Виявлено…
GateNews5год тому
ZetaChain призупиняє міжланцюгові транзакції після атаки на смартконтракт
Мережа рівня 1 ZetaChain призупинила міжланцюгові транзакції у своїй основній мережі після виявлення атаки на її контракт GatewayEVM, повідомляє The Block. Інцидент зачепив лише внутрішні гаманці команди ZetaChain, і жодні кошти користувачів не постраждали, заявила команда. Згідно з даними DefiLlama, $300,000
CryptoFrontier6год тому
SUNX робить попередження про шахрайське видавання за себе та фішингові схеми
Повідомлення Gate News від 28 квітня — Платформа деривативної торгівлі SUNX опублікувала офіційну заяву, попереджаючи про фальшиві платформи, які видають себе за бренд. Згідно з оголошенням, шахраї нещодавно використовували неофіційні китайські переклади на кшталт "孙克斯" (Sunke Si) і "森克斯" (Senke S
GateNews7год тому
Користувачів Robinhood націлили в фішинговій атаці, що використовує функцію Gmail Dot Alias
Повідомлення Gate News, 28 квітня — Користувачі Robinhood нещодавно стали жертвами фішингової атаки, яка використовує функцію Gmail, що ігнорує крапки, а також уразливості в процесі створення облікових записів Robinhood. Атакувальники зареєстрували облікові записи, майже ідентичні цільовим адресам електронної пошти, що дозволяло їм обманювати поштові сервери Robi
GateNews9год тому
ZachXBT ставить під сумнів запуск WLD компанією WorldCoin з низькою циркуляцією та високою оцінкою, виявляє інсайдерські продажі
Повідомлення Gate News, 28 квітня — ончейн-дослідник ЗакхХБТ стверджував, що WorldCoin (now World), компанія, заснована Семом Альтманом, запустила токени WLD з низькою циркуляцією та високою оцінкою, повторюючи модель, використану SBF і FTX. За словами ЗакхХБТ, компанія розподіляла невеликі суми WLD для нас
GateNews10год тому
